サードパーティエンゲージメントのデューデリジェンス要求

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:4分

    • デューデリジェンスを要求し、エンゲージメントに関連するビジネスのリスクを評価します。デューデリジェンスを実施することで、事業関係の締結を決定する前に、最新かつ包括的で正確な情報にアクセスすることができます。

    始める前に

    必要なロール:snc_internal

    このタスクについて

    組織はサードパーティとのビジネスに関連するリスクを評価するため、サードパーティとのエンゲージメントに対してデューデリジェンスを実行します。デューデリジェンスを要求する際は、サードパーティの名前と要求理由を指定します。たとえば、既にエンゲージメントしたサードパーティとの新しいエンゲージメントを開始するため、契約更新の準備としてデューデリジェンスを実行するためなどです。次に、組織のサードパーティ (TPR) マネージャーと TPR 査定人がデューデリジェンスプロセスを進めるのに役立つ詳細を指定します。要求が受け入れられると、最初に IRQ プロセスが実行されます。IRQ プロセスの後、デューデリジェンスプロセスの一環として、サードパーティのリスクアセスメントが 2 つ開始されます。1 つはサードパーティに対するアセスメントで、もう 1 つはエンゲージメントに対するアセスメントです。詳細については、「デューデリジェンスワークフロー」を参照してください。

    注:
    この機能は、サードパーティリスク管理アプリをアクティブ化している場合にのみ使用できます。リスク集中マップ機能をインストールした後、Google ライセンスをインストールして機能を有効にする必要があります。リスク集中マップ機能を有効にするには、「TPRM リスク集中マップを有効にする」を参照してください。

    手順

    1. 次のように移動する。 All (すべて) > セルフサービス > Employee Center 従業員センターを開き、 リスクとコンプライアンス.
    2. [サードパーティリスクのデューデリジェンスを要求] カードを選択します。
    3. 要求フォームで、要求の目的を指定します。
      • 新しいエンゲージメントのオンボーディング
      • 既存エンゲージメントの再評価
      • 契約更新の既存エンゲージメントの再評価
      • エンゲージメントのオフボーディング (デューデリジェンスあり)
      • エンゲージメントのオフボーディング (デューデリジェンスなし)

        詳細については、「エンゲージメントのオフボーディング (デューデリジェンスなし)」を参照してください。

      デューデリジェンス要求の各タイプの説明については、「サードパーティリスクデューデリジェンスを要求する」を参照してください。
    4. オプション: [添付ファイルを追加] を選択して、要求を伴うドキュメントを含めます。
    5. エンゲージメントのサードパーティを指定します。

      既に連携しているサードパーティとのエンゲージメント、または新しいサードパーティとのエンゲージメントのいずれかに対して、デューデリジェンスを要求できます。

      注:
      [終了] ステータスのサードパーティを再有効化できます。終了したサードパーティは、[オンボーディング] の新しいエンゲージメントタイプの要求のリストに表示されます。このような要求が受け入れられてクローズされると、サードパーティのステータスは [アクティブ] に変更されます。
      • 既存のサードパーティ、またはサードパーティの部門、パートナー、子会社、または第 4 の関係者とのエンゲージメントの場合:
        1. リストからサードパーティを選択します。
        2. フォームが展開され、住所や連絡先の詳細など、サードパーティの重要な情報が自動的に入力されます。
        3. 次のステップでは、エンゲージメントの住所や連絡先の詳細などの重要な情報を入力します。
      • 新しいサードパーティの場合:
        1. [サードパーティがリストされていません] チェックボックスをオンにします。
        2. 新しいサードパーティの名前を入力します。
        3. フォームが展開されます。次のステップでは、サードパーティとエンゲージメントの住所や連絡先の詳細などの重要な情報を入力します。
      既存のサードパーティを選択した場合は、情報の多くが自動的に入力されています。これらのフィールドの説明については、「サードパーティリスクデューデリジェンスの要求フォームの要求」を参照してください。
    6. [送信] を選択します。
      • [自分の要求] ページの [アクティビティ] タブが開きます。デューデリジェンス要求ごとに、テキスト「DDR」で始まる一意の ID 番号がシステムによって自動的に割り当てられます。この ID を使用して要求を追跡します。レビュー担当者にメッセージを投稿し、ページから添付ファイルを追加できます。
      • 要求が送信されたことを知らせる確認メールが送信されます。このメッセージには、サードパーティリスク管理 アプリケーションの要求の詳細へのリンクが含まれています。
      • アサイン先グループで指定された [グループ] 内のすべてのユーザーにメール通知が送信されます。このメッセージは、要求が受信され、[新規]状況であることを示しています。このメッセージには、要求の詳細ページへのリンクも含まれています。
      注:
      新しいデューデリジェンス要求の場合、[アサイン先グループ] は [デューデリジェンス要求アサイン者] に設定されます。TPR マネージャーまたはオーナーは、デューデリジェンス要求の [詳細] タブで、どのグループをアサイン先グループにするかを指定できます。詳細については、「デューデリジェンス要求プロセス管理」と「責任に基づいてユーザーをグループに追加する」を参照してください。